




InterSec 

シリーズについて 



本製品や添付のソフトウエアの特長、導入の際に知っておいていただきたい事柄について説明します。 


InterSec シリーズとは（- -2 ページ) 

特長と機能 (—4 ページ） . 


本体の管理について(―18ページ) 


InterSec シリーズの紹介と製品の特長.機能につ 
いて説明しています。 

本製品の機能と特長について説明します。また、 
製品サボートやサービスの内容についてち説明し 
ています。 

日常使用する上で本体を管理するために知ってお 
いていただきたい内容を記載しています。 


添付のディスクについて （—21 ページ) 


本体に添付のディスウの紹介とその説明です。 











InterSec シリーズとは 


「オール.イン • ワン」から「ビルドアップ」へ。 

高度なセキュリティ管理により、安全かつ高速なイン 
夕ーネットビジネスを可能にするために生まれたのが 
「 InterSec シリーズ」です。 

お使いになる環境や用途に応じて必要となる機能を備 
えた装置を追加することでシステムをビルドアップす 
ることができます。 




1台のラックにそれぞれの機能を持つ装置を搭 
載（クラスタ構成可能） 


InterSec シリーズの主な特長と利点は次のとおりです。 

參省スペース 

設置スペースを最小限に抑えたコンパクトな筐体を探用。 

• 運用性 

運用を容易にする管理ツール。 

• クイック スタート 

ウィザード形式の専用設定ツールを標準装備。短時間でセットアップを完了します。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 

• コストパフオーマンスの向上 

運用目的への最適なチューニングが行えるため、単機能の動作において高い性能を確保できます。ま 
た、単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

»管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するに必要な設定のみです。そのため、導入 • 
運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

• FW シリーズ（フアイアウオール） 

Checkpoint FireWalM を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

• MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

• SG シリーズ（フアイアウオール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

• LB シリーズ（ロードパランサ） 

複数台の Web サーパへのトラフィック（要求）を整理し、負荷分散によるレスポンスの向上を目的とし 
た装置です。 

• CS シリーズ（プロキシ） 

Web アウセス要求におけるプロキシでのヒット率の向上（フォワードプ□キジ）、 Web サーパの負荷軽 
減.コンテンツ保護（リバースプロキシ）を目的とした装置です。 

• VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル(電子メール添付のファイルや Web / FTP でダウンロー 
ドしたファイル）から各種ウィルスを検出/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
出を防ぐことを目的とした装置です。 

• RS シリーズ（リアルセキュア） 

Internet Security System 社の不正侵入検知システムである 「RealSecure Network Sensor 」 を搭載し 
た装置です。ネットワークを介した外部からの侵入や攻撃、その他セキュリティ関連のイベントをリ 
アルタイムに監視し、システムやネットワークのアクティビティを分析するセキュリティサービスを 
提供する装置です。 


InterSec シリ—ズについて 
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特長と機能 

特長や機能について説明します。 



Express 5800 / FW 300はインターネットと接続された企業ネットワークを外部からの不正 
なアクセスから守ることが可能なファイアウォール • アプライアンス製品です。 

ファイアウォールエンジンとして 、 Check Point Software Technologies 社の Fi 「 eWall -1 を 
探用しました。 

また、本製品は必要なソフトウェアがすべてプリインストールされているため短期間での導 
入/運用が可能です。 



FW 300 本体以外に、以下のハードウエアが必要です。別途ご用意ください。 

• 管理クライアント 

FW 300の内部ネットワーク上に設置し 、 Windows 98/ NT / 2000 / XP で動作するコン 
ピュータです。基本設定や、ポリシーの編集、□グの閲覧、メンテナンスなどを行いま 
す。 

• シリアルケーブル（クロス） 


コンソール用 PC を利用する場合には必要となります。 

誤った設定によりネットワー々経由での接続ができなくなった場合には、コンソールを 
使用して設定を修正する必要があります。 

I 胃"〇 ポリシーの編集やログのチェックは専用のユーティリティを使います。ユーティリティ 
fa 重与 をインストールするためには、同梱されている Check Point Next Generation の 
CD - ROM が必要です。用意してください。 
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以下のような構成になります。 



Router 



管理クライアント 
(Windows 98/NT/ 
2000/XP) 


Express 5800 / FW 300が提供するファイアウォールの特徴は次のとおりです。 

參アクセス制御 

一あらかじめ定義されている200以上の広範囲なアプリケーション、サービス、プロ 
トコルをアクセス制御可能です。 

-才ープン•アーキテクチャの揉用と強力な INSPECT スクリプト言語により、新しい 
アプリケーション やカスタム. アプリケーションに対応するよう拡張することもで 
きます。 

- 0 S の不要なサービスを削除または停止していることにより高いセキュリティレペル 
を提供。 

參 DMZ ( De-Militarized Zone : 非武装地帯)の構築が可能 

-ネットワークインタフェース4ポート標準装備。 

- 3つ目のネットワークインタフェースに接続し、非武装セグメント （ DMZ ) として利 
用できます。 DMZ には WWW サーパなどの公開サーパを設置します。 


認証 


アクセス制御時の認証機能として、3つの強力な認証方法(ユーザー認証、クライア 
ント認証、セッション認証）と複数の認証方式 （ S / Key 、 OS Password 、 VPN -1/ 
FireWall - 1 NG Password 、 RADIUS 、 TACACS ) を使用した総合的なユーザー認証 
をサポートしています。 


サ_パ • アプリケーションやクライアント 
ことなく、ユーザーの認証が可能です。 


アプリケーションをまったく変更する 


InterSec シリ—ズについて 
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• NAT (ネットワーク.アドレス変換） 

ーインターネットから内部ネットワーウ•アドレスを隠し、インターネット上で公開 
されることを防止します。 

一静的アドレス変換 （1 対 1) モードと動的アドレス変換(複数対1または非表示)モード 
をサポートしています。 

參直感的で定評のあるグラフィカル • ユーザー • インタフェース 

セキュリティ•ポリシーの定義、 ユーザー の管理、通信の監査や報告などを GUI により容 
易に行ラことができます。 

• Web ブラウザによるリモートからの運用管理 

付属の Web ぺース運用管理ツール Management Console により、基本設定(ホスト名、 
インタフェースアドレス等)やシステム管理(パックアップ/リストア、ログ管理、二重化 
切り替え等)やオンラインアップデート ( VPN -1 / FireWall - 1を除く）の操作をリモートコン 
ピュータから行うことができます。最新情報取得機能で指定する URL は、以下のユー 
ザーズガイド配布ページに記載されています。 

http :// www . express . nec . co . jp / care / user / Appliance _ guide.html 
(上記 URL は「最新情報取得」機能で指定する URL ではありません。） 

「[注意] Express 5800 / FW 「 最新情報取得」用 URL 」 として記載されている URL を入力 
してください。上記 URL が変更された場合には、 http :// nec 8. com / からユーザーズガイ 
ド配布ページを参照してください。 

拳ホットスタンバイ構成が可能 

二重化機能を標準実装しています。 FW 300 を2台使用することでホットスタンパイ運用 
を実現することができます。 

• VPN 通信 

LAN 間接続 VPN 、ウライアントソフトウェアからのリモートアクセス VPN を構築するこ 
とが可能です ( VPN 機能付きのライセンス製品の購入が必要です）。 

• 基本設定 ツール 

付属の基本設定ツールにより、ホスト名、ルーティング、 NAT に使用する ARP テープル 
などをインタラウティブかつ容易に設定できます。これにより、ネットワーク導入時お 
よび再構築時の作業コストを削減するとともに、作業の精度を向上します。 
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Express 5800 /FW 300 の製品体系 


本製品には FireWall -1 のライセンスはパンドルされていません。別途 Express 5800 / FW のラ 
イセンス製品を購入する必要があります（ただし、30日間だけ使用することが可能な評価用 
ライセンスが2本パンドルされています）。 

Express 5800 / FW 300の製品体系は大きく以下の3つに分類できます。 

參 FW 300本体 ( N 型番） 

參ライセンス （ UL 型番） 

參ソフトウェアサポートサービス （ ULH 型番） 

I H -0 本製品については Check Point 社の都合により、予告無しに変更になることがありま 
すので、最新情報については NEC 営業 _ SE までお問い合わせください。 

以降、これらについて説明します。 


ライセンスタイプとライセンスの考え方 

參ライセンスタイプ 

FireWall -1 には Permanent License (以降、「ライセンス」と記す）と Evaluation License 
(以降、「評価ライセンス」と記す）の2つのライセンスタイプがあります。 

FW 300本体には、「評価用ライセンス」のみをパンドルしており「ライセンス」は別途ライ 
センス製品として用意しています。各「ライセンス」はユーザー数や機能毎に用意されて 
おり、用途毎に適切な「ライセンス」を選び購入いただけます。 

參ライセンスの考え方 

ユーザーとは、1つの IP アドレスを持つコンピューティング•デパイスのことです。マル 
チユーザー.コンピュータでも IP アドレスが1つであれば1つのユーザーとして数えま 
す。 

ライセンスの考え方は、 Express 5800 / FW 300 ( FireWall -1) に保護されているネット 
ワークから、 Express 5800 / FW 300 ( FireWall -1) を経て通信をするユーザーの総数に基 
づいて決定する必要があります。ユーザー数は、たとえ IP アドレスがプロキシやその他 
の手段で遮蔽され通信を行っていたとしてもすべて制限値の数に数えられます。 

參評価用ライセンス 

FW 300本体には評価用ライセンスがパンドルされています。評価用ライセンスは Check 
Point Next Generation のメディアに添付されている Certificate Key で即日入手するこ 
とができます。評価用ライセンスの有効期限はライセンスを入手してか630日間です。 
また、1つの key か6評価用ライセンスを2回入手することができます。 


InterSec シリ—ズについて 
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參評価用ライセンスの入手/インス!'ール方法 

Check Point User Center ( https :// use 「 center . checkpoint . com /) にアクセスし、画面 
の指示に従って必要事項を入力してください。 Check Point User Center の URL は変更 
になる可能性があります。必ずメディアケースに記載されている URL をご参照くださ 
い 0 なお、 Certificate Key には、 Check Point Next Generation のメディアのケースに 
[Certificate Key ] と書かれた白いラペルが貼ってありますので、そこに書かれている文 
字列を入力してください。 

上記 Web での手続きが完了しますと、登録したアドレス宛に E-mail にてライセンスが通 
知されます。評価用ライセンスのインストール方法は基本的に通常のライセンスと同じ 
です。「システムのセットアップ」に従ってください。 

評価用ライセンスについては Check Point 社の都合により、予告なしにその取得方法な 
どが変更になることがあります。あらかじめご了承ください。 


FW 300本体 

本製品にはライセンスがパンドルされていませんので、別途ライセンス製品を購入する必要 
があります。 


ライセンス製品 

• —台構成で使用するためのライセンス 

Exp 58 /FWS 50ライセンス 
Exp 58/ FWS 100ライセンス 
Exp 58 /FWS 250ライセンス 
Exp 58 /FWS 500ライセンス 
Exp 58 /FWS 無制限ライセンス 

ユーザー数にあわせて5種類のライセンス製品を用意しています。 VPN 機能が標準搭載 
されています。 

「ライセンス製品の構成例」の A を参照してください。 
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• 二重化構成で使用するためのライセンス 

Exp 58 /F WS 二重イヒパック50ライセンス 

Exp 58 /F WS 二重イ匕パック100ライセンス 

Exp 58 /F WS 二重イ匕パック250ライセンス 

Exp 58 /F WS 二重イ匕パック500ライセンス 

Exp 58 /F WS 二重化ノ \°ック無制限ライセンス 

ユーザー数にあわせて5種類のライセンス製品を用意しています。 VPN 機能が標準搭さ 
れていますので、 VPN 機能の二重化も可能です。「ライセンス製品の構成例」の B を参照 
してください。 

ライセンス申請書には、管理サーバと FW 300 X 2 の IP アドレスをそれぞれご記入くださ 
し、それぞれライセンスが発行されるので、対応するシステムに投入してください。 

• 機能アップグレードについて 

ライセンス数のアップグレード、二重化構成へのアップグレード等に関しては、 NEC 営 
業 - SE へご相談ください。 

• ライセンスキーの取得について 

Exp 「 ess 58 ⑻ / FW 300 を利用するためには、ライセンス製品を購入後、申請を行い、ラ 
イセンスキーを取得する必要があります。ライセンス製品に添付されているライセンス 
申請書に必要事項を記入の上、紙面記載の宛先 NECExp 58 /FWS 担当に FAX します。後 
日(通常5〜10営業日後)、 E-mail でライセンスキーが送付されます。 

M -0 • ライセンス申請はライセンス製品ご購入後3力月以内に行ってください。それ以降の申 

請になりますと、手続きに時間がかかることがありますので注意してください。製品の 
購入からサボートサービス開始までの流れについては後述の「登録の手続き」をご覧くだ 
さい0 

• ライセンスは申請書に記入いただいた IP アドレスおよびユーザ情報から生成されます。 
通常はファイアウォールの IP アドレスに基づきライセンスを発行します。 

• ライセンス申請後にファイアウォールの IP アドレスを変更するにはサボートサービス 
提供期間内であることが必須です。また、 IP アドレス変更届の提出が必要となります。 
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ライセンス製品の構成例 


ライセンス製品の組み合わせの例を紹介します。 

A . ファイアウォール機能のみを使用する場合(ユーザー数が51〜100の場合の例) 

VPN 機能、二重化を利用しない場合の組み合わせです。 

FW 300 X 1 

Exp 58 /FWS 100 ライセンス XI 



内部ネツトワーク 

















巳.二重化構成で、 VPN 通信も行う場合(ユーザー数が51〜100の場合の例) 


FW 300を2台と二重化パックライセンスを1つ購入することで二重化構成を構築すること 
ができます。2台の FW 300を管理するための管理モジュールが必要になります。別途管 
理サーパ ( Express 5800 / FW 300、 FW 500および Windows NT /2000/2003 Server な 
ど）を用意し、このマシンに管理モジュールとそのライセンスをインス I ■'ールします。 

ホットスタンパイ機能は FW 300に標準搭載のため、二重化のためのソフトウェアを別途 
購入する必要はありません。 

FW 300 X 2 


Exp 58/ FWS 二重化パック100ライセンス XI 



H -〇 • 別途管理サーバが必要となります。 

また、ライセンス申請書には、管理サーバと FW 300の IP アドレスをそれぞれご記入く 
ださい。手配いただくライセンス製品は1本ですが、ライセンスが3本発行されるので 
それぞれ対応するシステムに投入してください。 

* 本ライセンス製品は二重化構成を構築する場合のみ使用できます。 































ソフトウェアサボートサービス 

Express 5800 /FW シリーズのソフトウェアについては、ライセンス製品に適合したソフト 
ウェアサポートサービス(以降、サービス製品と記します)を用意しています。 

本サービス製品は、イスラエル Check Point 社からのパッチ提供サービスと NEC の Q&A サ 
ポートサービスを統合した製品です。本サービスを受けるためには以下の製品の購入が必須 
となります。 

本サービス製品はライセンス製品と1対1で対応していますので、ライセンス製品に適合した 
サービス製品を購入しなければなりません。 

H-O • 購入前には必ず型番等についてお問い合わせください。 

* 本製品については開発元イスラエル Check Point 社の都合により、予告無しに変更さ 
れることがありますので、最新情報については NEC 営業 • SE までお問い合わせくださ 
し、。 


• Exp 58 /FWS (50 ライセンス1年間）ソフトウェアサポートサービス 

• Exp 58 /FWS ( 100ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (250 ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (500 ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58 /FWS (無制限ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58 /FWS (二重化パック50ライセンス1年間）ソフトウェアサポートサービス 

• Exp 58 /FWS (二重化パック100ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58 /FWS (二重化パック250ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58 /FWS (二重化パック500ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58 /FWS (二重化パック無制限ライセンス1年間）ソフトウェアサボートサービス 

上記の他に機能アップグレード用のサービス製品も用意しています。詳細については、 NEC 
営業 • SE までお問い合わせください。 


參サービス内容 

Express 5800 /FW シリーズのソフトウエアについて、お客様(担当の NEC 営業. SE を含 
む）から電話、 E-mail および FAX による弊社窓□への問い合わせに対応します。 

□ 設定や再インストールに関するお問い合わせ 
□ 障害解決のための問題切り分けに関するお問い合わせ 

また、パッチ、サービスパックの配布 (Web からのダウンロード)およびパージョンアッ 
プ媒体の配布(希望により送付)サービスを提供いたします。 

なお、本サービスの内容については、 VPI \ M/FireWalM 開発元イスラエル Check Point 
社のサービスに準拠する部分があるため、将来変更される可能性があります。あらかじ 
めご了承ください。 

本サービスには、お客様先での支援作業は含まれておりません。 

お客様先での支援をご希望の場合は、別途、オンサイトサービスを有償にて承りますの 
で、 NEC 営業 • SE までご連絡ください。 

本サービスには、ハードウエア保守契約は含まれておりません。 



• サービス受付時間 

NEC 営業日9:00〜12:00、 13:00-17:00 

• 問い合わせ窓口のご案内 

お客様の登録が完了され次第、ご案内します。 

• 登録手続き 

本サービスを受けるためには、ライセンス製品と同時に本サービス製品を発注いただく 
必要があります。ライセンス製品に同梱されているライセンス申請書に本サービスの情 
報、必要事項を記入の上、申請書に記載されている宛先 NECExp 58/ FWS 担当に FAX し 
ます。 

本サービス製品を発注いただき、ライセンス申請書を送付いただいた後、登録手続きを 
行います。手続き完了後、 NEC より登録完了のご案内を送付いたします。本手続きには 
イスラエル Check Point 社との契約部分があり、その手続きに通常1力月程度かかります 
のであらかじめご了承ください。 

ライセンス製品と本サービス製品が同時に発注できない場合、購入を予定している型番 
で購入できない場合やサービス期闇が変わる場合もありますのであらかじめご了承くだ 
さい。 

H -〇 • ライセンス申請書はお客様ごとに異なったものとなっており、複写しての使用はできま 
P 重马 せん。 

• ライセンス申請書の各項目は漏れなくご記入ください。担当営業連絡先等の記入も必ず 
お願いいたします。漏れ•誤り等がありますと、確認などにより、本サービスの開始ま 
でに時間がかかります。 

• ライセンス発行元である新日鉄ソリューションズは、ライセンスの発行のみ行っており 
ます。お問い合わせには対応できませんのでご了承ください。 

サボートが開始されるまでの流れは以下のようになります。 

1. ライセンス製品および本サービス製品を購入する。 

2. 暫定サボートサービスへの登録をする ( NEC 営業 • SE が行います)。 

3. ライセンスの申請（ソフトウエアサポートサービスの同時申請) ( FAX ) をする。 

4. (およそ10営業 日 後) E - mail で ( CK を含む)ライセン スキー が送付される。 

5. サポートサービス登録完了のお知らせが送付される （4 から約1力月後)。 

サポートの開始 


InterSec シリ—ズについて 


13 


• 暫定サボート 


上記1の発注から5のサボートサービス登録完了のお知らせ送付までの間は、暫定サボー 
卜として対応いたします。ただし、暫定サポートの間は、 NEC 営業 • SE 経由でのお問い 
合わせとなります。また、暫定サポートの期間は開始後最長3力月（登録完了のお知らせ 
送付まで)です。 

暫定サポートにはお客様先での支援作業は含まれておりません。オンサイトでの支援を 
ご希望の場合は、別途、有償にて承りますので NEC 営業 • SE までご連絡ください。 


參サービス期間 

正式なライセンスを申請し、イスラエル Check Point 社がライセンスを発行した日の翌 
月1日から1年間有効になります。例えば、9月10日にライセンス申請をした場合、約2 
日後が Check Point 社が定義しているサボート開始日となります。それから1年間と終 
了月の月末までがサポート期間となります。ただし、10月1日（月はじめの1日）に Check 
Point 社が定義しているサボート開始日の場合は10月1日から9月30日までの1年間とな 
ります。 

例1 9月はじめにライセンス製品および本サービス製品を同時購入した場合。 

ライセンス製品と Check Point 社が定義し 

本 サービス 製品を ている サービス 開始日 

同時購入 

I ライセンス申請 サービスの 開始 サービスの 終了 


A A A A 

9 月 9/10 9/12 10/1 


暫定サポート期間 （1 ヶ月) 



翌年9/30 


サービスの利用可能期間 （1 年) + a 




例 2 9月はじめにライセンス製品を購入•申請、本サービス製品を10月はじめに購入す 
る場合 

この場合は、 Checkpoint 社が定義しているサービス開始日から1年間のサボート 
が受けられます。 


ライセンス製品 
を購入 


Check Point 社が定義し 
ているサービス開始日 


ライセンス申請 


サービスの購入 


サービスの終了 


A 

9月 


A 

9/10 


A 

9/12 


10/1 


翌年9/11 


サービスの利用可能期間 （1 年） 

例2のようにライセンス製品と本サービス製品を同時に購入でき無かった場合 、 Check 
Point 社が定義しているサービス開始日から80日以内であれば、本サービスを購入するこ 
とができます。その際には Check Point 社が定義しているサービス開始日が61年間(例 
2の場合は、9/12がら翌年9/11まで)がサービス提供期間となります。 

例3 9月はじめにライセンス製品を購入•申請、本サービス製品を12月はじめに購入す 
る場合 

この場合は、通常のサービス製品を購入できません。 

別途、保守再契約料が含まれたサービス製品を購入しなければなりません。 


ライセンス製品を購入 


本サービスの購入 


ライセンス申請 


サービスの開始 


サービスの終了 


A 

9月 


A 

9/12 


I X ■ 

A 

12/10 




1/1 

，し 


翌年12/31 

_I 


Check Point 社が 
定義しているサポート開始日 


保守再契約料 


サービスの利用可能期間 （ 1年間） 


例3のようにライセンス申請後80日以降に、本サービス製品をご購入になる場合には、 
Check Point 社が定義しているサボート開始日から経過した期間により、購入する製品 
が決まります。その時点から1年間がサービス提供期間となります。 

イスラエル Check Point 社の規定としてサボート締結可能期間はライセンスの発行日が 
ら1年間ですが、本サービスの購入•申請が遅れますと、上記のようにサービス保守再契 
約料が含まれた本サービス製品を購入していただくことになります。 
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ソフトウェア サボー ト サービス に関する注意 


ーソフトウェアサポートサービスは以下の条件を満たす場合のみ、ご購入できます。 
(条件を満たさない場合は、別途ご相談ください。） 

□ はじめて購入される場合は、ライセンスの発注と同時に発注 

□ 2回目以降の購入される場合は、前回の契約満了日までに発注 

□ 購入したライセンス製品に適合したサービス製品 

-本サービスにはイスラエル Check Point 社との契約が含まれますので、いかなる理 
由でも返品や交換はできません。 

ーイスラエル Check Point 社での登録作業で時圊がかかる可能性がありますが、本 
サービス製品をご発注いただいた時点からサポートを開始できます。（前記、「暫定 
サポートサービス」） 


— 機能アップグレード等をする際には、本サービス製品のアップグレードも必須とな 
ります。詳細については NEC 営業 • SE までお問い合わせください。 

一本サービス満了日以降もサービスを継続するためには、新規に本サービス製品をご 
購入いただく必要があります。（本サービス満了日前にご発注下さい。） 

ーライセンス取得時の IP アドレスに変更が生じた場合、 IP アドレス変更届の提出および 
本サービス提供期間内であることが必要となります。 

-ライセンス発行元の新日鉄ソリユーシヨンズ株式会社は、ライセンスの発行のみ行つ 
ております。お問い合わせには対応できませんのでご了承ください。 

—本サービス製品は Check Point 社との契約が含まれており 、 Check Point 社の意向 
により製品が変更になる可能性があります。最新の情報は NEC 営業 • SE までお問い 
合わせください。 



本製品はファイアウォール専用のマシンとして使用してください。他の業務用アプリケー 
シヨンなどをインストールしないでください。 
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本体の管理について 

ログやステータスをチェックして本体が正常に動作していることを確認し、運用してください。 


ログの管理 


FireWall - 1の□グは毎日午前0時00分、または、□グ ( fw . log ) サイズが 2 Gbyte を超えると 
□— テーシヨンされ、基本設定ツールまたは Management Console で設定された保持期間 
だけディスク上に残されます。 

FireWall - 1の□グ領域は、約 70 Gbyte 確保していますが、万一、ファイルシステムがいっぱ 
いになった場合は、過去のログファイルを削除するとともに、基本設定ツールまたは 
Management Console で保持期間を短めに設定してください。 

過去のロヴは以下の形式で/ etc / fw / log 配下に残っています。 

年-月-日_時分秒_通番 . log 
年-月-日_時分秒_通番 .logptr 
年-月-日_時分秒_通番 . logaccount_ptr 
年-月-日_時分秒_通番 . loginitial_ptr 
年-月-日_時分秒_通番 . adtlog 
年-月-日_時分秒_通番 . adtlogptr 
年-月-日_時分秒_通番. adtlogaccount_ptr 
年-月-日_時分秒_通番 .adtloginitiaLptr 
※通番が付かない場合もあります。 

fw . log がカレントログで、日付が記載されているファイルには過去の□グが保存されていま 
す。 

□ヴの保持期間を短く設定しなおした場合でも、すでに残っているロヴファイルを削除する 
ことはありませんので、このような場合は、保持期間以上の日付を持つ□グファイルを必ず 
削除するよラにしてください。 

上記の ログ□— テー シヨンは基本設定 ツールの 機能で行っています。 

一体型構成または Express 5800 / FW 300、 FW 500を管理サーパとして運用する場合は 
「 SmartDashboard 」 の Check Point Gateway オブジェクトのプ□パティで、自動□グス 
イッチの機能は使用しないで<ださい。自動□ヴスイッチにより保存されたログファイルは 
削除されず、 Express 5800 / FW 300のデイスク上に残ってしまいます。 
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【注意】画面イメージはパージョンによって異なる場合があります。 

SmartView Tracker は、セットアップの際にインストールすることができます。3章を参照 
してください 。 SmartView Tracker の詳細な使用方法については 、 Check Point Next 
Generation に付属のマニュアルをご覧ください 0 


FireWall -1 の管理モジュールを別のシステムで運用する分散型構成の場合は、ログはすべて 
管理モジュールが動作しているシステム上に送られます。 Express 5800 / FW 300、 FW 500 
以外で管理サーバを運用している場合は、管理サーバのファイルがいっぱいにならないよう 
に注意してください。 

ログ内容の確認は、管理クライアントから FireWall -1 のバンドルユーティリティである 
「SmartView Tracker 」 を使って行います。 
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システムステータスのチ 



システムの状態をチェックするユーテイリテイ 「SmartView Status 」 が Fi 「 eWall -1 にバンドル 
されています。 

システムの障害を未然に防ぐために 、 「SmartView Status 」 を使って管理クライアントから 
システムの状態を定期的にチェックしてください。 



SmartView Status は、セットアップの際にインストールすることができます。3章を参照し 
てください 。 SmartView Status の詳細な使用方法については 、 Check Point Next 
Generation に付属のマニュアルをご覧ください。 
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添付のディスクについて 

本装置にはセットアップや保守 • 管理の際に使用する CD - ROM やフロッピーディスウが添付されていま 
す。ここでは、これらのディスウに格納されているソフトウェアやディスウの用途について説明します。 

I H -〇 添付のフロッピーディスクや CD - ROM は、システムの設定が完了した後でも、システムの 
再インストールやシステムの保守•管理の際に使用する場合があります。なくさないように 
大切に保管しておいてください。 


• パックアップ CD-ROM 

システムのパックアップとなる CD - ROM です。 

パックアップ CD - ROM には、システムのセットアップに必要なソフトウェアや各種モジュールの他に 
システムの管理.監視をするための専用のアプリケーション 「 ESMPRO / ServerAgent 」 と「エクスプレ 
ス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO / ServerAgent の詳細な説日月はパックアップ CD - ROM 内のオンラインドキュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせください。 

• Check Point Next Generation ( CD - ROM ) 

ファイアウォールエンジンである Check Point Software Technologies 社の 「 FireWall -1」 を格納した 
CD-ROM です。 

• EXPRESS 巳 UILDER ( SE ) CD-ROM 

本体およびシステムの保守.管理の際に使用する CD - ROM です。 

この CD - ROM には次のようなソフトウェアが格納されています。 

— EXPRESSBUILDER ( SE ) 

再セットアップの際に装置の維持.管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レウト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンビュータを管理します。詳細は 
EXPRESS 巳 UILDER ( SE ) CD - ROM 内のオンラインドキュメントを参照してください。 

• 再インストール用ディスク（フロッピーディスク） 

再インストールの際に使用するフロッピーディスウです。なくさないよう、大切に保管しておいてくだ 
さい。 

• 初期導入設定用ディスク（フ□ッピーディスク） 

Express 5800 / FW 300の初期導入時の最低限の設定をするためのフロッピーディスクです。 
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